别错过这些多云管理工具和贴士
这些优势固然很有吸引力,但工作负载管理可能是个挑战,因为有多个云的企业必须在不同架构和需求组成的环境中管理资源。公共云提供商提供了部署和管理资源的服务,但这些服务常常只支持单一云架构。企业可以使用专门为支持多云架构构建的第三方工具和平台来填补空白。
第三方产品在多云部署的几乎任何阶段都有所帮助:从自动部署容器和虚拟机、监控工作负载到跨诸多环境提高安全性。本文重点介绍了多云管理工具、平台和优秀实践,以便跨诸环境维持功能,并改善整体云性能。
要知道的九个多云管理平台
企业将数据存放在多个云环境中时,云管理流程变得很复杂。落实多云管理策略以简化这种复杂性就显得很重要。
IT供应商在构建云管理工具时通常考虑到这五个部分:
- 自动化和编排
- 安全
- 治理和合规
- 监控
- 成本管理
多云管理产品以不同的方式满足这些功能。比如说,CloudBolt通过无代理技术来运行,将资源部署到IT团队的多云环境中。CloudBolt提供这种功能:自动导入之前安装的旧应用程序,并重新部署到云。但是该服务有局限性,包括只有用户安装的软件这一种形式,并缺少内置支持。
另一个值得考虑的多云管理产品是Embotics,它与公共云和私有云资源兼容。Embotics提供自动化模板、费用报告、合规审计及其他好处,不过集成监控功能方面差强人意。
其他多云管理平台包括Flexera、CloudSimple和Nutanix。查看多云管理平台的完整列表(https://searchcloudcomputing.techtarget.com/tip/Evaluate-these-9-multi-cloud-management-platforms),了解每种平台的优缺点。
多云管理工具专注于自动化
在拥挤的多云管理产品领域,供应商和企业已将重点转向更上游,专注于自动化、抽象和编排。
图1. 企业日益转向多云模式
自动化是任何多云管理策略的核心部分。跨环境的自动化使IT团队能够更详细地跟踪使用情况。可以自动更新服务使用、变更管理和配置等方面情况的多云管理工具让企业更深入地了解云环境。
抽象是多云管理工具的另一个关键要素。结合该方法的工具将服务部署彼此叠加起来,这就形成了单一统一的视图,可以了解构成多云架构的不同云服务和平台上的存储、计算和安全等资源。
这里最后的重点是容器编排。借助Kubernetes及其他容器管理技术,开发人员和运维团队可以集聚资源,将资源作为容器来维护,并提供云之间的移植性。
比较用于多云部署的基础架构即代码工具
开发人员和IT团队使用基础架构即代码来自动配置资源,并为应用程序创建一致的基础架构。基础架构即代码工具提供了可重复部署资源并处理配置版本控制的模板。
公共云提供商提供了原生的基础架构即代码服务,比如AWS CloudFormation和微软Azure资源管理器。这些工具适用于在单单一家提供商上运行的企业,但并不总是适合多云环境。
第三方工具支持需要跨平台提供功能的更复杂的多云工作负载。HashiCorp Terraform是最流行的第三方基础架构即代码工具,与众多云平台兼容。Terraform提供可重复使用的模板,从而在整个多云环境统一了基础架构配置。
评估原生和第三方工具,以确定一种工具还是多种工具适合你的多云工作负载。
权衡多云Kubernetes方面的选择
各大公共云提供商都有自己的托管Kubernetes服务,但是就像云原生基础架构即代码服务,这些工具不是为支持多云环境构建的。为了获得这项功能,用户应求助于第三方Kubernetes管理工具。
几种出色的第三方产品可在多云环境中支持Kubernetes集群,包括NetApp Kubernetes Service、Cloudify、Rancher和Red Hat OpenShift。各自有其优缺点。比如说,NetApp提供了成熟的服务和管理控制台,但目前不支持本地Kubernetes部署。Cloudify立足于开源技术,将Kubernetes环境和服务视作资源类,但额外的抽象层可能让一些用户失去兴趣。
从功能、支持及其他方面对这些多云Kubernetes管理工具(https://searchcloudcomputing.techtarget.com/tip/Compare-tools-for-multi-cloud-Kubernetes-management)与其他工具作一番比较。
使用CASB工具保护多云部署
云访问安全代理(CASB)工具在企业的本地基础架构与云提供商的基础架构之间建立了额外的安全层。CASB工具弥补了云提供商未提供,但满足企业的安全和合规标准又必不可少的任何安全功能,比如身份验证和加密。
为多云环境选择CASB工具时,IT团队必须在两种CASB部署模式之间选择:通过代理或通过API集成。API集成方法适用于一小部分不同产品组成的多云部署模式。至于涉及更复杂更小众服务的多云模式,代理方法是更好的选择,因为它更灵活。